Dolandırıcılar, sizi hedeflemek için kişi arama sitelerindeki herkese açık verilerinizi kullanır

YENİArtık Haberler yazılarını dinleyebilirsiniz!

Çoğu kişi dolandırıcıların bir şeyleri hacklemesi gerektiğini varsayar. Bir veritabanı. Bir şifre. Bir banka sistemi. Yapmıyorlar.

Çoğu durumda, bir dolandırıcının sizi hedeflemek için ihtiyaç duyduğu her şey halihazırda internette mevcuttur, halka açıktır, erişimi tamamen yasaldır ve bulunması şaşırtıcı derecede kolaydır.

İşte telefonu açmadan önce aslında baktıkları şey.

ÜCRETSİZ CyberGuy Raporum için kaydolun

FOX HABER UYGULAMASINI İNDİRMEK İÇİN TIKLAYIN

En iyi teknik ipuçlarımı, acil güvenlik uyarılarımı ve özel fırsatlarımı doğrudan gelen kutunuza alın.
Dolandırıcılıkları erken tespit etmenin ve korunmayı sürdürmenin basit, gerçek dünyaya özgü yolları için şu adresi ziyaret edin: CyberGuy.com, Her gün TV'de CyberGuy'u izleyen milyonlarca kişi tarafından güveniliyor.
Ayrıca, benim bilgilerime anında erişebileceksiniz. Nihai Dolandırıcılık Hayatta Kalma Rehberi katıldığınızda ücretsiz.

Veri komisyoncusu listeleri genellikle adresiniz, telefon numaranız ve akrabalarınız gibi hassas ayrıntıları içerir, bu da kaldırma işlemini kritik bir ilk adım haline getirir. (Kurt “CyberGuy” Knutsson)

Kişisel profiliniz zaten ortada ve düşündüğünüzden daha eksiksiz

Kişisel bilgilerinizin toplanması ve satılması üzerine kurulmuş koca bir endüstri var. Buna veri komisyonculuğu denir ve çoğu insan bunu hiç duymamıştır.

Şu anda, bilginiz veya izniniz olmadan bilgileriniz düzinelerce web sitesi tarafından yayınlanıyor:

Kişi arama siteleri (Whitepages, Spokeo ve BeenVerified gibi): tam adınız, güncel adresiniz, telefon numaralarınız ve yaşınız.
Adres arama araçları: Mevcut ve geçmiş ev adresleriniz, bazen onlarca yıl öncesine gider.
Akraba veritabanları: otomatik olarak profilinize bağlanan aile üyelerinizin adları ve iletişim bilgileri.
Mülk kayıtları: Evinizin size ait olup olmadığı, değeri ve ne zaman satın aldığınız.

Bunların hiçbiri hack gerektirmez. Bunların hepsi kamu kayıtlarından, seçmen kayıtlarından, mahkeme kayıtlarından, emlak işlemlerinden, evlilik ve boşanma kayıtlarından alınıp herkesin birkaç dolar karşılığında, bazen de ücretsiz olarak arayabileceği bir profilde bir araya getiriliyor.

Tahmin etmiyorlar; araştırıyorlar

2024 yılında federal savcılar, Montreal dışında faaliyet gösteren ve yüzlerce yaşlı Amerikalıyı 21 milyon dolardan fazla dolandıran dolandırıcı çağrı merkezleri ağını suçladı. Programı bu kadar etkili kılan gelişmiş teknoloji değildi. Bu bir elektronik tabloydu.

Dolandırıcılar, ticari veritabanlarından alınan isimler, yaşlar ve hane geliri bilgilerini içeren potansiyel kurban listeleri üzerinden çalışıyorlardı. Hedefleri belirlemek için bu listeleri kullandılar, sonra da başları belada olan torunlar gibi davranarak onları çağırdılar. Aramalar yeterince ikna ediciydi ki, kurbanlar binlerce doları, bazen de kapıda nakit olarak teslim ediyorlardı.

Kimseyi hacklemediler. Önce araştırmalarını yaptılar.

NEDEN DULLAR VE BOŞANMIŞ KADINLAR EMEKLİLİK DOLANDIRICILIKLARININ HEDEFİDİR?

Bilgisayar başında telefon kullanan bir kişi

Kişisel ya da acil gibi görünen bir çağrı, çoğunlukla hakkınızda çevrimiçi olarak bulunan gerçek bilgilere dayanır. (Kurt “CyberGuy” Knutsson)

Dolandırıcıların herkese açık verilerinizi silaha dönüştürmesinin üç yolu

Dolandırıcılar, saldırılarını daha kişisel, inandırıcı ve tespit edilmesini zorlaştırmak için halka açık verilerinizi kullanır. İşte bunu yapmanın üç yolu.

1) Bankanızı taklit etmek

Bir dolandırıcı arayıp şöyle diyor: “Merhaba, bu bir dolandırıcılık önleme çalışmasıdır [your bank]. 4721 ile biten hesabınızda şüpheli etkinlik görüyoruz.”

Bankanızı, adınızı ve muhtemelen adresinizi zaten biliyorlar. Bu meşru görünmek için yeterli. Oradan, “kimliğinizi doğrulama” konusunda size yol gösterirler, bu aslında yalnızca hesabınıza erişmeleri için ihtiyaç duydukları bilgileri vermeniz anlamına gelir.

Bu tür bir dolandırıcılık, basit bir kişi arama aramasıyla başlar. Adınız ve adresiniz mülk kayıtlarına yol açar. Mülk kayıtları gelir aralığınızı gösterir.

2) Aile acil durum çağrısı

Bir çağrı aldığınızı hayal edin: “Meemaw, benim. Başım dertte. Lütfen anneme söyleme.” Dolandırıcılar tahmin edemez. Bunun yerine önce ailenizi araştırırlar. Çocuklarınızın adlarını, yaşlarını ve bağlantılarını bulmak için akraba veritabanlarını kullanıyorlar.

Bu bilgilerle kulağa gerçekçi gelen bir hikaye oluştururlar. Mesela sana “Meemaw” demeyi biliyorlar. Hangi torunu taklit edeceklerini de biliyorlar. Bazı durumlarda hikayeyi daha inandırıcı kılmak için bir kardeşin adını bile veriyorlar.

Sonuç olarak, çağrı kişisel ve acil geliyor. Ancak hiçbiri rastgele değil. Bunların hepsi, tüm zaman boyunca kamuya açık olan bilgilere dayanmaktadır.

3) Kendi ayrıntılarınızla hedeflenen kimlik avı

Şunu söyleyen bir kimlik avı e-postası: “Sayın Müşterimiz” ifadesini göz ardı etmek kolaydır. “Sevgili Müşterimiz” yazan bir ifadeyi göz ardı etmek kolaydır. [your full name]kayıtlı hesabınızda olağandışı bir etkinlik fark ettik [your home address]” reddedilmesi çok daha zordur.

Dolandırıcılar, sahte bir e-postanın veya metnin gerçek görünmesini sağlamak için gerçek adınızı, şehrinizi ve hatta mahallenizin referansını ekleyerek saldırıları kişiselleştirmek için halka açık verileri kullanır. Ayrıntılar ne kadar spesifik olursa, buna inanma olasılığınız da o kadar artar.

“Ama sosyal medyada değilim.” Bu en yaygın itirazdır ve asıl noktayı tamamen gözden kaçırmaktadır.

Bilgilerinizin çevrimiçi olması için sosyal medyada olmanıza gerek yok. Veri komisyoncuları Facebook profilinizden değil, herkese açık kayıtlardan yararlanır. Aşağıdaki nedenlerden dolayı bilgileriniz muhtemelen düzinelerce sitede listelenmiştir:

Ne kadar az paylaştıklarını düşünürlerse, insanlar kendilerini bir kişi arama sitesinde ilk kez aradıklarında genellikle o kadar şaşırırlar.

VERİ KAMYONCULARI, GOOGLE'DAN ÇIKMA SAYFALARINI GİZLEMEKLE SUÇLANIYOR

Bir dolandırıcılık ne kadar fazla ayrıntı içerirse, halka açık verilerinizden oluşturulmuş olma olasılığı da o kadar artar. (Kurt “CyberGuy” Knutsson)

Maruziyetinizi nasıl azaltabilirsiniz?

Bunu kalıcı olarak kabul etmek zorunda değilsiniz. Birkaç pratik adım yardımcı olabilir:

Tam adınızı arayın Whitepages, Spokeo, FastPeopleSearch ve diğer kişiler sitelerde arama yapar ve devre dışı kalma isteklerini gönderir.
Adresinizi doğrudan arayın, Birçok liste konuma göre düzenlendiğinden yalnızca adınız değil.
Yaşlı aile üyelerinden şunları isteyin: kendilerini ararlar, yaşlı yetişkinler de orantısız bir şekilde hedef alındığı için.
Şüpheci ol Kişisel ayrıntılarla açılan herhangi bir çağrı, çünkü bu, birisinin ilk önce sizi araştırdığının bir işareti olabilir.

Kişisel verilerinizi nasıl kaldırabilir ve dolandırıcıların sizi bulmasını nasıl önleyebilirsiniz?

Buradaki zorluk, her biri kendi kaldırma sürecine sahip olan yüzlerce veri aracısı sitesinin bulunmasıdır. Bunların tümünün manuel olarak devre dışı bırakılması saatler sürebilir ve bilgileriniz genellikle haftalar sonra, komisyoncular veritabanlarını yenilediğinde yeniden görünür.

Devam eden otomatik kaldırma işleminin gerçekten işe yarayan tek yaklaşım olmasının nedeni budur. Bu yüzden güvenilir bir veri kaldırma hizmeti kullanmanızı öneririm.

Bu hizmetler sizin adınıza otomatik olarak veri komisyoncularıyla iletişime geçer ve kişisel bilgilerinizin kaldırılmasını talep eder. Ayrıca bu siteleri izlemeye devam ederler ve verileriniz yeniden ortaya çıkarsa yeni kaldırma talepleri gönderirler.

Birçok hizmet, kişisel verileri yüzlerce veri komisyoncusu ve kişi arama web sitesinden kaldırır ve bazı planlar, gerektiğinde ek sitelerden de kaldırma talebinde bulunmanıza olanak tanır.

Bazıları ayrıca bağımsız firmalardan iddialarının doğrulanmasına yardımcı olan üçüncü taraf güvencesi de aldı.

Amaç basit: Yabancıların, dolandırıcıların ve siber suçluların kişisel bilgilerinizi çevrimiçi olarak bulmasını çok daha zorlaştırın.

Bu hizmetler genellikle para iade garantisi içerir, böylece bunları risksiz bir şekilde deneyebilir ve bilgilerinizin ne kadarının çevrimiçi ortamda açığa çıktığını görebilirsiniz.

Veri kaldırma hizmetleri için en iyi seçimlerime göz atın ve şu adresi ziyaret ederek kişisel bilgilerinizin zaten internette bulunup bulunmadığını öğrenmek için ücretsiz bir tarama yapın: Cyberguy.com

Kişisel bilgilerinizin halihazırda internette bulunup bulunmadığını öğrenmek için ücretsiz taramadan yararlanın: Cyberguy.com

Kurt'un önemli çıkarımları

Çoğu dolandırıcılık bir ihlalle başlamaz. Bir aramayla başlıyorlar. Adınız, adresiniz, akrabalarınız ve hatta gelirinizle ilgili ipuçları zaten ortalıkta dolaşıyor ve sessizce daha inandırıcı ve daha tehlikeli saldırıları körüklüyor. Bunu bu kadar rahatsız edici yapan da bu. Çevrimiçi ortamda her şeyi “doğru” yapmanıza rağmen yine de açığa çıkabilirsiniz çünkü sistemin kendisi bilgilerinizi paylaşmak üzere tasarlanmıştır.

İyi haber şu ki, güçsüz değilsin. Dolandırıcıların taktik kitaplarını nasıl oluşturduklarını anladıktan sonra onu bozmaya başlayabilirsiniz. Verilerinizi kaldırmak, maruz kalmayı sınırlamak ve hakkınızda biraz fazla şey bilen herkese karşı şüpheci davranmak, riskinizi önemli ölçüde azaltabilir. Amaç tamamen yok olmak değil. Kendinizi çok daha zor bir hedef haline getirmektir.

Dolandırıcıların kamuya açık verilerinizi size karşı kullanmasını engellemek için öncelikle ne yapılmalıdır? Bize yazarak bize bildirin. Cyberguy.com